OpenSUSEでldapsam:editposixが動作しない

提供:Samba-JP
ナビゲーションに移動検索に移動
KB番号 J0121
最終更新日 2010/07/28
作成者 太田俊哉
最終更新者 太田俊哉

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba3系列(OpenSUSE)

現象

OpenSUSE 11.2附属のSamba3.4.3(オリジナルは3.4.2ですが、アップデートは3.4.3)で、net sam provisionを実行すると下記のようにエラーとなります。

Checking for Domain Users group.
Adding the Domain Users group.
Failed to add Domain Users group to ldap directory
Checking for Domain Admins group.
Adding the Domain Admins group.
Failed to add Domain Admins group to ldap directory
Check for Administrator account.
Adding the Administrator user.
Checking for Guest user.
Adding the Guest user.
Checking Guest's group.
Adding the Domain Guests group.
Failed to add Domain Guests group to ldap directory

説明

OpenSUSE附属のOpenLDAPは、スキーマとしてrfc2307bis.schemaを使用します。このスキーマでは、posixGroup がauxiliary となっています。そのため、net sam provision コマンドでdomain admins group等を設定する時に、structual なobjectclassが1つもない状態となり、エラーとなります。この現象は、Sambaのbugzillaで、ID:4597として報告されています。また、Sambaメーリングリストposixgroup & structuralobject errorsのスレッドでも議論になっています。

対応策

解決方法としては2つあります。

  1. rfc2307bis.schemaを使わない
    OpenLDAPの設定を変更してください。スキーマの変更を伴うため、他に影響ないか十分に確認してください。
  2. パッチを適用する
    sugj-tech:7367にあるパッチを、OpenSUSE用のソースRPMに適用し、再コンパイルを行ってください。そして、netコマンドを差し替えてください。パッチはOpenSUSE 11.2のSamba 3.4.3用ですので、他のバージョンに適用する場合は適宜変更してください。

この技術情報はsamba-jp:21117からの一連のスレッドの議論を元に作成されています。